- •2. Версии iPv4 и iPv6
- •3. Пакеты и их инкапсуляция
- •4. Адресация пакетов
- •Глава 14. Сети tcp/ip 505
- •6. Cidr: протокол бесклассовой междоменной маршрутизации
- •7. Частные адреса и система nat
- •8. Маршрутизация
- •9. Таблицы маршрутизации
- •10. Arp: протокол преобразования адресов
- •11. Dhcp: протокол динамического конфигурирования узлов
- •12. Ррр: протокол двухточечного соединения
- •13. Команда ifconfig: конфигурирование сетевых интерфейсов
- •14. Демоны маршрутизации
- •Глава 15. Маршрутизация 571
- •15. Основные протоколы маршрутизации
- •Глава 15. Маршрутизация 567
- •16. Технология Ethernet: сетевая панацея
- •17. Беспроводной стандарт: локальная сеть для кочевников
- •18. Dsl и кабельные модемы: “последняя миля” 8
- •Глава 16. Сетевые аппаратные средства 593
- •20. Основные задачи системы dns
- •Глава 18. Сетевой протокол Network File System 737
- •22. Серверная часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 745
- •23. Клиентская часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 753
- •24. Ldap: упрощенный протокол доступа к каталогам
- •25. Структура данных ldap
- •Глава 19. Совместное использование системных файлов 775
- •26. Nis: Сетевая информационная служба
- •27. Системы электронной почты
- •Глава 20. Электронная почта 789
- •28. Протоколы smtp, pop3.
- •30. Почтовые серверы
- •Часть II. Работа в сети
- •31. Cпам и вредоносные программы
- •Глава 20. Электронная почта 813 ip range
- •32. Фильтрация почты
- •33. Почтовый агент sendmail
- •34. Почтовый агент Postfix
- •Глава 20. Электронная почта 877
- •35. Поиск неисправностей в сетях
- •Глава 21. Управление сетями 911
- •36. Kоманда traceroute: трассировка ip-пакетов
- •Глава 21. Управление сетями 915
- •37. Команда netstat: получение информации о состоянии сети
- •Глава 21. Управление сетями 919
- •39. Snmp: простой протокол управления сетями
- •40. Протокол NetFlow: мониторинг соединений
- •Глава 21. Управление сетями 939
- •41. Ключевые аспекты безопасности
- •Глава 22. Безопасность 951
- •42. Пароли и учетные записи пользователей
- •43. Эффективное использование команды chroot
- •44. Команда nmap: сканирование сетевых портов
- •45. Bro: программная система для распознавания вторжения в сеть
- •Глава 22. Безопасность 967
- •46. Мандатное управление доступом
- •47. Ssh: безопасная оболочка
- •48. Брандмауэры
- •Глава 22. Безопасность 983
- •49. Функциональный стек lamp
- •50. Обнаружение ресурсов в сети веб
- •Глава 23. Веб-хостинг 1003
- •51. Принцип работы http
- •52. Конфигурирование сервера Apache
- •Глава 23. Веб-хостинг 1011
- •53. Виртуальные интерфейсы
- •54. Протокол Secure Sockets Layes
- •Глава 23. Веб-хостинг 1017
Глава 15. Маршрутизация 567
IS-IS: протокол маршрутизации между промежуточными системами
Протокол IS-IS (Intra-domain Intermediate System to Intermediate System Routing Pro tocol) является ответом на протокол OSPF со стороны организации ISO. Первоначально он предназначался для маршрутизации в рамках сетевых протоколов OSI, но впослед ствии был расширен для поддержки IР-маршрутизации.
Оба протокола — IS-IS и OSPF — создавались в начале 90-х годов, когда протоколы организации ISO преднамеренно хранились в тайне. Благодаря усилиям со стороны ор ганизации IETF, протокол IS-IS получил видимость законности, но со временем стал все сильнее уступать в популярности протоколу OSPF и сегодня используется редко. В на стоящее время из-за множества ненужных функциональных особенностей, заложенных в него организацией ISO, лучше его избегать.
Протоколы RDP и NDP
Протокол RDP (Router Discovery Protocol — протокол обнаружения маршрутизаторов) использует ICMP-сообщения, посылаемые по групповому IР-адресу 224.0.0.1, для распро странения информации о других маршрутизаторах в сети. К сожалению, не все маршрути заторы в настоящее время рассылают такие сообщения, и не все компьютеры могут их при нимать. Остается надеяться, что когда-нибудь этот протокол станет более популярным.
Информация о протоколе ARP приведена в разделе 14.6.
Протокол NDP (Neighbor Discovery Protocol — протокол обнаружения соседнего узла), основанный на протоколе IPv6, объединяет функциональные возможности про токолов RDP и ARP (Address Resolution Protocol — протокол разрешения адреса), ис пользуемых для отображения адресов IPv4 в адреса аппаратных устройств в локальных сетях. Поскольку этот протокол является основным компонентом протокола IPv6, он используется там, где используется протокол IPv6, и протоколы маршрутизации в рам ках протокола IPv6 основаны именно на нем.
Протокол ВGР
Протокол BGP (Border Gateway Protocol — протокол пограничной маршрутизации) является протоколом внешней маршрутизации, т.е. он управляет трафиком между ав тономными системами, а не между отдельными сетями. Существовало несколько попу лярных протоколов внешней маршрутизации, но протокол BGP пережил их всех.
В настоящее время BGP является стандартным протоколом, используемым для ма гистральной маршрутизации в Интернете. В средине 2010 года таблица маршрутизации Интернета содержала около 320 тыс. префиксов. Совершенно очевидно, что это мас штаб, при котором магистральная маршрутизация существенно отличается от локальной.
16. Технология Ethernet: сетевая панацея
Захватив более 95% мирового рынка локальных сетей (LAN — Local Area Network), технология Ethernet в самых разных формах проявляется почти всюду. Разработку стан дарта Ethernet начал Боб Меткалф (Bob Metcalfe) из Массачусетсского технологического института в рамках своей кандидатской диссертации, но в настоящее время она описана во многих стандартах IEEE.
В первоначальной спецификации Ethernet была определена скорость передачи дан ных 3 Мбит/с (мегабит в секунду), но почти сразу же она выросла до 10 Мбит/с. Как только в 1994 году была закончена работа над стандартом, предусматривавшим скорость
100 Мбит/с, стало ясно, что технология Ethernet будет лишь эволюционировать, а не вы тесняться новой технологией. Это вызвало гонку технологий, в ходе которой произво дители старались создать все более быстродействующую версию Ethernet, и это сорев нование еще не закончено. Основные этапы эволюции различных стандартов Ethernet приведены в табл. 16.12.
Таблица 16.1. Эволюция Ethernet
Год Cкорость Название стандарта Номер IEEE Расстояние Средство передачи

1973 3 Мбит/с Xerox Ethernet - ? Коаксиальный кабель
1980 10 Мбит/с Ethernet 1 - 500 м Коаксиальный кабель RG-11
1982 10 Мбит/с DIX Ethernet (Ethernet II) - 500 м Коаксиальный кабель RG-11
1985 10 Мбит/с 10Base5 ("Thicknet") 802.3 500 м Коаксиальный кабель RG-11
1985 10 Мбит/с 10Base2 ("Thinnet") 802.3 180 м Коаксиальный кабель RG-58
1989 10 Мбит/с 10BaseT 802.3 100 м Медный кабель НВПа категории 3
1993 10 Мбит/с 10BaseF 802.3 2 км ММб оптоволокно 25 км ОМ оптоволокно
1994 100 Мбит/с 100BaseTX (“Fast 802.3u 100 м Медный кабель НВП категории 5 Ethernet”)
1994 100 Мбит/с 100BaseFX 802.3u 2 км ММ оптоволокно 20 км ОМ оптоволокно
1998 1 Гбит/с 1000BaseSX 802.3z 260 м ММ оптоволокно (62,5 мкм) 550 м ММ оптоволокно (50 мкм)
1998 1 Гбит/с 1000BaseLX 802.3z 440 м 550 м
3 км
ММ оптоволокно (62,5 мкм) ММ оптоволокно (50 мкм) ОМ оптоволокно
2 Мы не упомянули несколько стандартов, которым не удалось завоевать популярность, в част ности 100BaseT4 и 100BaseVG-AnyLAN.

Глава 16. Сетевые аппаратные средства 579
Год Скорость Название стандарта Номер IEEE Расстояние Средство передачи
Окончание табл. 16.1
1998 1 Гбит/с 1000BaseCX
802.3z 25 м Двухпроводный экранирован ный кабель
1999 1 Гбит/с 1000BaseT (“Gigabit Ethernet”)
802.3ab 100 м Медный кабель НВП категорий 5Е и 6
2002 10 Гбит/с 10Gbase-SR 10Gbase-LR 10Gbase-ER 10Gbase-ZR
802.3ae 300 м 10 км 802.3aq 40 км 80 км
ММ оптоволокно ОМ оптоволокно ОМ оптоволокно ОМ оптоволокно
2006 10 Гбит/с 10Gbase-T (“10 Gig”)
802.3an 100 м ВП категории 6а, 7, НВП катего рии 7а
2009 40 Гбит/с 40Gbase-CR4 40Gbase-SR4
P802.3ba 10 м Медный кабель НВП 100 м ММ оптоволокно
2012в 1 Тбит/с TBD
TBD TBD CWDM оптоволокно
2015в 10 Тбит/с TBD
TBD TBD DWDM оптоволокно
а НВП — Неэкранированная витая пара, ВП — витая пара. б ММ — многомодовое, ОМ — одномодовое.
в Промышленный проект.
Как работает Ethernet
Технологию Ethernet можно представить в виде великосветского раута, на котором гости (компьютеры) не перебивают друг друга, а ждут паузы в разговоре (отсутствия трафика в сетевом кабеле), чтобы заговорить. Если два гостя начинают говорить одно временно (т.е. возникает конфликт), оба они останавливаются, извиняются друг перед другом, ждут немного, а затем один из них начинает говорить снова.
В технической терминологии такая схема называется CSMA/CD (Carrier Sense Multiple Access with Collision Detection — множественный доступ с контролем несущей и обнаружением конфликтов). Смысл этого названия заключается в следующем:
• контроль несущей — можно определить, занят ли канал;
• множественный доступ — кто угодно может передавать сообщения;
• обнаружение конфликтов — передающая система “знает”, когда она “перебивает” кого-нибудь.
Фактическая задержка при обнаружении конфликтов является случайной. Это по зволяет избежать такого развития событий, при котором два компьютера одновремен но передают сообщения в сеть, обнаруживают коллизию, ждут некоторое время, а затем синхронно возобновляют передачу, переполняя, таким образом, сеть конфликтами.
В настоящее время важность соглашений CSMA/CD осознали даже приверженцы коммутаторов, которые обычно ограничивают количество узлов в домене, в котором происходят коллизии, до двух. (Если продолжить аналогию с великосветским раутом, можно описать этот вариант как ситуацию, в которой два собеседника, как в старом кино, чопорно сидят на противоположных концах длинного обеденного стола.)
580 Часть II. Работа в сети
Топология Ethernet
С точки зрения топологии, сеть Ethernet представляет собой разветвляющуюся шину, но без петель. У пакета есть только один путь следования между любыми двумя узлами, расположенными в одной сети. В сети Ethernet могут передаваться пакеты трех типов: однонаправленные, групповые и широковещательные. Пакеты первого типа адресованы одному узлу, второго — группе узлов, третьего — всем узлам сегмента.
Широковещательный домен — это совокупность узлов, которые принимают паке ты, направляемые по аппаратному широковещательному адресу. В каждом логическом сегменте сети Ethernet существует только один широковещательный домен. В ранних стандартах Ethernet и средствах передачи (например, 10Base5) понятия физического и логического сегментов были тождественными, поскольку все пакеты передавались по одному большому кабелю, в который втыкались сетевые интерфейсы компьютеров3.
С появлением современных коммутаторов логические сегменты стали включать в себя множество (десятки и даже сотни) физических сегментов, к которым подключе но всего два устройства: порт коммутатора и компьютер. Коммутаторы отвечают за до ставку групповых и однонаправленных пакетов в физический сегмент, где расположен нужный адресат (адресаты); широковещательные пакеты направляются во все сетевые порты логического сегмента.
Логический сегмент может состоять из физических сегментов, имеющих разную ско рость передачи данных (10 Мбит/с, 100 Мбит/с, 1 Гбит/с или 10 Гбит/с). Следовательно, коммутаторы должны иметь средства буферизации и синхронизации для предотвраще ния возможных конфликтов.